网络基本知识1

以下就是网络基本知识等等的介绍，希望对您有所帮助。

[图片0]

1、理解必要的网络模型。

学习网络安全，肯定要掌握网络模型的，这将有助于我们深层次地理解各种网络模型下，各层可能出现哪些安全隐患，以及相应的解决办法。

在众多的模型中，尤其要理解OSI、TCP/IP和纵深防御网络模型。

2、理解第二层(链路层)相关问题。

包含冲突域、广播域、交换与集线、端口安全、生成树等等相关的知识。

3、理解第三层(网络层)相关的问题。

包括了IP路由协议;内部路由协议，如RIPv1/v2和OSPF;外部路由协议，如BGP、子网络/超网络(或者是更精确的无线网域路由);网络地址转换(NAT)和IPv6.

4、理解第四层(运输层)相关的问题。

这一层中应当理解TCP和UDP、会话的建立、报头和相关选项、端口地址转换(PAT)以及常用端口。

5、理解第五至七层相关的问题。

这三层中包含的主要问题有应用漏洞、特洛伊/蠕虫/病毒、内容过滤和IDS/IPS/IDP。

网络基本知识2

OSI七层协议模型:

物理层:利用传输介质为数链路层提供物理连接，实现比特流的透明传输。实现相邻计算机节点的比特流的透明传送，尽可能屏蔽掉传输介质和网路设备的差异。

数据链路层:在物理层提供的比特流的基础上，通过差错控制、流量控制方法，将有差错的物理链路变为无差错的数据链路。

网络层:数据链路层的数据在这一层被转化为数据报，经过路径选择、分组组合、顺序、进/出路由等控制，将数据从一个网络设备转发到另一个网络设备。

传输层:向用户提供可靠的端到端的差错和流量控制，保证报文的正确传输。向高层屏蔽下层数据信息的传输，向用户透明的传送报文。

会话层:组织和协调两个会话进程的通信，并对数据通信进行管理。

表示层:处理用户信息的表示问题，如编码，数据格式转换，加密解密等

应用层:完成网络中应用程序和操作系统之间的联系，建立和结束使用者之间的联系。

网络基本知识3

ARP地址解析协议:

首先，每个主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址之间的对应关系。

当源主机要发送数据时，首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址，如果有，则直接发送数据，如果没有，就向本网段的所有主机发送ARP数据包，该数据包包括的内容有:源主机 IP地址，源主机MAC地址，目的主机的IP 地址。

[图片1]

当本网络的所有主机收到该ARP数据包时，首先检查数据包中的IP地址是否是自己的IP地址，如果不是，则忽略该数据包，如果是，则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中，如果已经存在，则覆盖，然后将自己的MAC地址写入ARP响应包中，告诉源主机自己是它想要找的MAC地址。

源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表，并利用此信息发送数据。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

RARP逆地址解析协议:

RARP是逆地址解析协议，作用是完成硬件地址到IP地址的映射，主要用于无盘工作站，因为给无盘工作站配置的IP地址不能保存。工作流程:在网络中配置一台RARP服务器，里面保存着IP地址和MAC地址的映射关系，当无盘工作站启动后，就封装一个RARP数据包，里面有其MAC地址，然后广播到网络上去，当服务器收到请求包后，就查找对应的MAC地址的IP地址装入响应报文中发回给请求者。因为需要广播请求报文，因此RARP只能用于具有广播能力的网络。

网络基本知识4

路由选择协议:

路由选择协议分为:静态的和动态的。Internet中使用的是动态路由选择协议，在Internet的概念中，将整个互联网划分为许多个小的自治系统(AS)。AS的最主要的特征:一个AS对其他AS表现出的是一个单一 和一致的路由选择策略。

由于AS的存在，路由选择协议又分为两种:

内部网关协议(IGP):即在一个AS内部使用的路由选择协议，而这与互联网中其他AS选用什么路由协议无关。比如:OSPF

外部网关协议(EGP):若源主机和目的主机不再同一个AS中，就需要使用一种协议将路由选择信息传递到另一个AS中，这就是EGP。比如:BGP。

DNS域名解析协议:

当 DNS 客户机需要查询程序中使用的名称时，它会查询本地DNS 服务器来解析该名称。客户机发送的每条查询消息都包括3条信息，以指定服务器应回答的问题。

● 指定的 DNS 域名，表示为完全合格的域名 (FQDN) 。

● 指定的查询类型，它可根据类型指定资源记录，或作为查询操作的专门类型。

● DNS域名的指定类别。